マイク・ワーテル
· 1分で読めます
フロリダ州タンパで17歳の少年が逮捕され、Twitterの仮想通貨ハッキングの主役として告発された。
フロリダ州ヒルズボロは、7月15日のTwitter攻撃に関連して、グラハム・クラーク氏に対し30件の重罪容疑で告訴した。この攻撃により、Appleを含む数十の著名なTwitterアカウントがビットコインの入金を求める詐欺投稿を投稿し、その後、投稿が2倍に拡大されたとされている。
州検事アンドリュー・ウォーレン氏によれば、ハッキングとメッセージにより、10万ドルを超えるビットコインがこの少年の口座に送金されたという。
「連邦法執行機関のパートナーである北カリフォルニア地区連邦検事局、FBI、IRS、シークレットサービス、そしてフロリダ州法執行局に祝意を表したいと思います」と、ウォーレン州検事はWFLAへの声明で述べた。「彼らは、高度かつ大規模な詐欺の犯人を迅速に捜査し、特定しました。」
— Twitter Comms (@TwitterComms) 2020年7月31日この捜査における法執行機関の迅速な対応に感謝し、事件の進展に引き続き協力していきます。当社は透明性を維持し、定期的に最新情報を提供することに注力しています。
最新情報はこちらをご覧ください https://t.co/kHty8TXaly
Twitterは木曜日のツイートで、「今回の攻撃は、特定の従業員を欺き、人的脆弱性を悪用して社内システムにアクセスしようとする、重大かつ組織的な試みに基づいていました。従業員の認証情報を入手することで、アカウントサポートツールにアクセスできる特定の従業員を標的にすることができました」と述べました。
クラーク容疑者はTwitterの管理者権限を利用して、アカウントの二要素認証を回避したとされています。その後、攻撃者は不正アクセスしたアカウントのメールアドレスとパスワードを変更しました。
Twitterは木曜日、声明に加え、攻撃に関する追加情報を提供し、今回の攻撃では合計130のTwitterアカウントが標的になったと改めて発表した。ツイートはApple、イーロン・マスク、ジェフ・ベゾスを含む45のアカウントから送信された。
ビットコインを求めるツイートに加え、未だ名前が明らかにされていない36アカウントのダイレクトメッセージの受信トレイにもアクセスが行われた。Twitterによると、7アカウントから非公開の「Twitterデータ」もダウンロードされたという。
